PTT職涯區 / Soft_Job (軟體人)

[請益] 請問大家如何保護程式碼?(防反組譯)

看板Soft_Job (軟體人)作者 (cheer)時間7年前 (2018/09/26 17:44), 編輯推噓18(19149)
留言69則, 25人參與, 7年前最新討論串1/2 (看更多)
各位好, 小弟目前需要對公司新產品(硬體裝置)開發影像軟體演算法, 並包個API給客戶使用, 這個裝置演算法須處理的資料量很大, 且速度上希望達到real time的效果。 但老闆對於公開API(dll?)在外覺得很不放心, 怕被有心人士或競爭對手反組譯破解後得知我們的演算法核心, 因我之前對於這種開發案並無經驗, 不知道一般商業用API或SDK都如何防反組譯? 上網google了一下發現普遍都是說再怎麼防, 被破解只是時間長短的問題,真的是如此嗎? 若是把演算法運算布置在雲上的話(ex.AWS)是可行的嗎? 但又覺得光資料傳輸就很難達到real time。 請教大家是否有相關經驗可以分享給我,謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.120.9 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1537955074.A.939.html
09/26 17:48, 7年前 , 1F
哪間公司可以說嗎? 通常是很厲害才需要防成這樣吧
09/26 17:48, 1F
09/26 18:31, 7年前 , 2F
真的很重要的話 應該找專業的來防 而不是讓你自己找方法
09/26 18:31, 2F
09/26 18:32, 7年前 , 3F
硬體裝置的話 演算法是跑在embedded linux上嗎?
09/26 18:32, 3F
09/26 18:32, 7年前 , 4F
如果是 這應該很難破吧 不同平台的組語長相都不太一樣
09/26 18:32, 4F
09/26 18:45, 7年前 , 5F
dll不是ms的特殊種嗎?怎麼會是linux,linux我只知道.so,
09/26 18:45, 5F
09/26 18:45, 7年前 , 6F
.a
09/26 18:45, 6F
09/26 18:46, 7年前 , 7F
ﴮNET Obfuscator,其他語言你可以用混淆器(Obfuscato
09/26 18:46, 7F
09/26 18:46, 7年前 , 8F
r)當關鍵字找
09/26 18:46, 8F
09/26 18:49, 7年前 , 9F
怎麼防要看你們的演算法,多一組iv亂算或是protocol 加入t
09/26 18:49, 9F
09/26 18:49, 7年前 , 10F
ime stamp 或是protocol加幾個欄位會消耗cpu time但實際上
09/26 18:49, 10F
09/26 18:49, 7年前 , 11F
也是沒意義的
09/26 18:49, 11F
09/26 18:51, 7年前 , 12F
跟老闆說你沒做過 請他找專業的
09/26 18:51, 12F
09/26 18:52, 7年前 , 13F
簡單就是用硬體加速算有意義的,軟體耗點cpu算沒意義的
09/26 18:52, 13F
09/26 19:08, 7年前 , 14F
沒有辦法防吧…
09/26 19:08, 14F
09/26 19:33, 7年前 , 15F
看能不能把演算法弄在硬體的ROM裡面 API負責call就好
09/26 19:33, 15F
09/26 19:34, 7年前 , 16F
不過講白了你把東西交到別人手上有心要破都是可以破的
09/26 19:34, 16F
09/26 19:35, 7年前 , 17F
就是門檻跟時間問題而已
09/26 19:35, 17F
09/26 19:44, 7年前 , 18F
放硬體吧
09/26 19:44, 18F
09/26 19:45, 7年前 , 19F
因為硬體我會猜是embedded pc平臺應該不用強調
09/26 19:45, 19F
09/26 19:55, 7年前 , 20F
軟體混淆器,硬體加密狗加殼.但都只是增加破解難度
09/26 19:55, 20F
09/26 21:00, 7年前 , 21F
不可能完全防反組譯啊,只能增加破解的成本讓破解划不來
09/26 21:00, 21F
09/26 21:03, 7年前 , 22F
如果你知道MS Adobe 這些做視窗軟體的,花多少錢在
09/26 21:03, 22F
09/26 21:03, 7年前 , 23F
研發註冊碼邏輯,啟動機制,反盜版的安裝程序,卻每
09/26 21:03, 23F
09/26 21:03, 7年前 , 24F
次發行新版馬上對岸就有註冊機,綠色版,免安裝可
09/26 21:03, 24F
09/26 21:03, 7年前 , 25F
攜版,你就不會糾結在這點。
09/26 21:03, 25F
09/26 21:04, 7年前 , 26F
沒被破解只是因我你的東西沒什麼價值而已。
09/26 21:04, 26F
09/26 21:04, 7年前 , 27F
*只是因為
09/26 21:04, 27F
09/26 21:05, 7年前 , 28F
推樓上
09/26 21:05, 28F
09/26 21:22, 7年前 , 29F
TrustZone/SGX 錢花下去,平台硬體老大哥能保護你XD
09/26 21:22, 29F
09/26 21:24, 7年前 , 30F
寫爛一點啊 不過八成已經夠爛了
09/26 21:24, 30F
09/26 21:32, 7年前 , 31F
申請專利阿
09/26 21:32, 31F
09/26 21:48, 7年前 , 32F
有這麼好防 別人花錢都是傻子
09/26 21:48, 32F
09/26 22:23, 7年前 , 33F
放雲端可以啊 但是你做影像...可以承受latency嗎....
09/26 22:23, 33F
09/26 22:23, 7年前 , 34F
等申請到你的技術大概也過時了 申請沒這麼快 還有維持你技術
09/26 22:23, 34F
09/26 22:23, 7年前 , 35F
優勢的成本 光蒐證調查什麼的有必要也是要找逆向工程的人才
09/26 22:23, 35F
09/26 22:23, 7年前 , 36F
幫你看
09/26 22:23, 36F
09/26 22:24, 7年前 , 37F
為了防反組譯如果犧牲太多performance可能不太划算
09/26 22:24, 37F
09/26 22:25, 7年前 , 38F
另外做混淆只是加慢他的運作速度 因為會產生很多不必要的運
09/26 22:25, 38F
09/26 22:25, 7年前 , 39F
作跟損耗
09/26 22:25, 39F
09/26 22:26, 7年前 , 40F
另外是 只有人有心 就算不做反編譯 大致上的算法規則可能會
09/26 22:26, 40F
09/26 22:26, 7年前 , 41F
因為大量反覆測試下會看到一些關鍵
09/26 22:26, 41F
09/26 22:27, 7年前 , 42F
會做的人也不會直接看逆向或看程式碼 因為沒有當初設計的原
09/26 22:27, 42F
09/26 22:27, 7年前 , 43F
理的相關資料無法再進行改良跟後續維護
09/26 22:27, 43F
09/26 22:29, 7年前 , 44F
只要你們那個產品包進去很划算 不會有人直接挑戰你那個api
09/26 22:29, 44F
09/26 22:29, 7年前 , 45F
還打算重造輪子 有也會是用資料去探出你們的處理邏輯
09/26 22:29, 45F
09/26 22:30, 7年前 , 46F
剩下的則由他們現成開發好核心再進行改良 簡單來說 就是模
09/26 22:30, 46F
09/26 22:30, 7年前 , 47F
仿、借idea但他們都沒動到你的程式哦
09/26 22:30, 47F
09/26 22:32, 7年前 , 48F
如果你老闆認為這個商機很大或是已經有知道哪家真的會硬幹
09/26 22:32, 48F
09/26 22:33, 7年前 , 49F
那麼你們就得真的砸錢出來找專家來幫你測測看一邊攻一邊看如
09/26 22:33, 49F
09/26 22:33, 7年前 , 50F
何防禦 至少難度門檻拉高一點
09/26 22:33, 50F
09/26 22:34, 7年前 , 51F
但還是要強調 一切還是時間早晚的問題
09/26 22:34, 51F
09/26 22:38, 7年前 , 52F
別傻傻的沒有考量你維持這個技術優勢所需要投入的成本 這是
09/26 22:38, 52F
09/26 22:38, 7年前 , 53F
很多方面的開銷
09/26 22:38, 53F
09/26 22:50, 7年前 , 54F
影像處理演算法有這麼好逆向嗎
09/26 22:50, 54F
09/26 22:52, 7年前 , 55F
symbol去掉 正常-O2 正常編出來都沒這麼好解吧
09/26 22:52, 55F
09/26 23:16, 7年前 , 56F
你再怎麼做反逆向通常痛到的應該是要打你們產品的hacke
09/26 23:16, 56F
09/26 23:16, 7年前 , 57F
r…XD對於真的要竊取你們技術的hacker就只是增加點成
09/26 23:16, 57F
09/26 23:16, 7年前 , 58F
本而已,如果真有那個價值那何樂不為?
09/26 23:16, 58F
09/26 23:22, 7年前 , 59F
對於前者來說,你的產品不一定有洞,逆向成本一拉高它
09/26 23:22, 59F
09/26 23:22, 7年前 , 60F
可能就不想做了,但對後者來說你核心技術就擺在那邊,
09/26 23:22, 60F
09/26 23:23, 7年前 , 61F
要挖掘出來只是時間早晚問題
09/26 23:23, 61F
09/26 23:27, 7年前 , 62F
如果還是真要做,你可以去逛逛看雪或是reddit的Reversi
09/26 23:27, 62F
09/26 23:28, 7年前 , 63F
ing Engineering版,看一下駭客們平常都怎麼玩的
09/26 23:28, 63F
09/26 23:50, 7年前 , 64F
直接做成OS
09/26 23:50, 64F
09/27 07:57, 7年前 , 65F
簡單的加個殼跟老闆有交代就好(′゜ω。‵)
09/27 07:57, 65F
09/27 09:04, 7年前 , 66F
擾亂+runtime compression就差不多了 要更強保護變雲卡實在XD
09/27 09:04, 66F
09/27 13:12, 7年前 , 67F
千萬不要拿混淆器來亂用
09/27 13:12, 67F
09/27 23:15, 7年前 , 68F
二樓正解
09/27 23:15, 68F
09/28 00:02, 7年前 , 69F
寫爛,就不會有人想扣了(x
09/28 00:02, 69F
更多 KJzelda 的文章
文章代碼(AID): #1RgrK2av (Soft_Job)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 KJzelda 的文章
文章代碼(AID): #1RgrK2av (Soft_Job)